Oracle Java JDK / JRE 6 < Update 30 の複数の脆弱性
critical Nessus プラグイン ID 57290
Language:
概要
リモートホストに、複数の脆弱性の影響を受けるランタイム環境があります。説明
リモートホストにインストールされている Oracle(旧 Sun)Java Runtime Environment(JRE)6.x のバージョンが Update 30 より前です。以下の脆弱性の影響を受ける可能性があります。- プロキシトンネルに関連するスタックオーバーフローのエラーが存在します。(バグ#6670868)
- javac のクラッシュが発生する可能性のある、ジェネリックを含む foreach ループに関連したエラーが存在しています。(バグ#6682380)
-「AnnotationInvocationHandler.getMemberMethods」のセキュリティ例外に関連するエラーが存在します。(バグ#6761678)
- 「URI.equals」のエラーによって、エスケープされたオクテットの処理の際に「true」の戻り値が許可される可能性があります。(バグ#7041800)
- 「liveconnect」に関連するエラーによって、安全なクッキーが転送されなくなる可能性があります。(バグ#7102914)
- 暗号化パッケージ TLS_DH_anon_WITH_AES_128_CBC_SHA を利用している場合、SSL 接続が切断されます。(バグ #7103725)
ソリューション
JDK / JRE 6 Update 30 以降に更新し、必要に応じて影響を受けるバージョンを削除してください。参考資料
http://mail.openjdk.java.net/pipermail/jdk6-dev/2008-October/000232.html
http://blogs.oracle.com/javase/entry/java_7_update_2_and
https://www.oracle.com/technetwork/java/javase/6u30-relnotes-1394870.html
http://www.nessus.org/u?0c9afbeb
プラグインの詳細
深刻度: Critical
ID: 57290
ファイル名: oracle_java6_update30.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/12/14
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:oracle:jre
必要な KB アイテム: SMB/Java/JRE/Installed
パッチ公開日: 2011/12/13
脆弱性公開日: 2008/3/4